Допустим у нас запущен коллектор как я писал в этой статье — Установка и использование flow-tools
Теперь подключимся к Cisco коммутатору, для теста я подключусь к Cisco Catalyst 6509-E.
Перейдем в режим конфигурирования:
enable
configure terminal
Включим NetFlow:
mls netflow
Укажем параметры NetFlow, адрес коллектора, порт и версию:
mls flow ip interface-full
mls nde sender version 5
ip flow-export version 5
ip flow-export destination 192.168.1.25 555
ip flow-cache timeout active 1
Допустим нужно собирать статистику с интерфейса vlan 995:
interface vlan 995
ip route-cache flow
exit
Готово, статистика должна отправляться на коллектор (через интерфейса vlan который находится ближе к коллектору (если их несколько), а не с которого собирается статистика, соответственно на коллекторе нужно правильно указать IP).
Чтобы отменить выполним команды:
interface vlan 995
no ip route-cache flow
exit
Пример просмотра времени старения записей:
show mls netflow aging
show mls netflow table-contention detailed
Можно также установить время старения MLS (по умолчанию 300 секунд), в диапазоне 32 — 4092 секунд:
show mls netflow aging
mls aging normal 300
mls aging {fast [threshold {1-128} | time {1-128}] | long 64-1920 | normal 32-4092}
Просмотр установленной маски:
show mls netflow flowmask
Просмотр собранной статистики:
show mls netflow ip nowrap
show ip cache flow
show ip flow export